[인더스트리뉴스 최기창 기자] 소프트플로우는 사이버 보안과 SW 검증 솔루션 전문기업으로 산업제어시스템, 클라우드, IoT, 엔드포인트를 위한 사이버 보안과 SW 검증 기술을 연구해 솔루션을 제시한다.

특히 사이버 공격 방어와 위협 최소화를 위해 필수인 ‘권한 관리 솔루션’과 산업제어시스템의 시각화, 지속적인 위협 탐지, 안전한 원격접속제어 등을 포함한 ‘산업제어시스템의 OT(운영기술) 보안 솔루션’을 제공한다. 더불어 산업제어시스템을 구성하는 HMI를 포함한 다양한 산업제어장치의 품질 및 보안관점의 검증을 자동화하는 테스트 솔루션도 함께 다룬다.

소프트플로우는 오는 6월 20일 코엑스에서 개최되는 '2019 서울 국제 스마트팩토리 컨퍼런스&엑스포'에서 산업제어시스템의 OT(운영기술) 보안솔루션인 ‘Claroty’를 선보인다. ‘Claroty’는 네트워크 및 산업제어시스템의 마이크로 세그멘테이션을 통해 지속적인 위협을 탐지하고 취약점을 검출한다. 보안 위협을 실시간 모니터링해 사이버 공격으로 인한 공장 가동 중단 피해도 예방할 수 있다. 또한 보안 프로세스를 간소하고 효율적으로 운영할 수 있다는 것도 장점이며, 안전한 원격접속제어와 통합 관리를 바탕으로 다양한 지역에서 여러 사이트의 보안 정보를 통합해 관리할 수 있다는 것 역시 강점이다.

권한 관리 솔루션인 PowerBroker는 PC와 서버 및 네트워크 디바이스 등의 엔드포인트 관리자 권한을 제거해 공격 영역을 축소하는 방식으로 사고를 예방한다. 주요 자산 정보 탈취, 악성 코드 실행 등 보안 공격 대부분은 관리자 권한 획득을 목표로 이뤄지기에 엔드포인트의 관리자 권한 제거는 선택이 아닌 필수다.

산업제어시스템의 보안 위협과 그 피해는 사회 전체적으로도 큰 손실이다. 최근에는 스마트시티와 스마트팩토리의 중요성이 커지면서 사이버 공격도 더욱 빈번하다. 우크라이나 전력망 마비, 샌프란시스코 철도 무인 발급기 마비, 혼다자동차 생산 및 조립 중단 등은 사이버 공격에 따른 피해 사례다. 국내에서도 산업제어시스템의 사이버 공격에 따른 피해 사례가 계속 이어지고 있다. 철저하고 체계적인 보안 관리가 필요한 시점이다.

소프트플로우 측은 “OT 보안과 권한 관리 기술을 통해 산업제어시스템의 침해사고 예방을 위해 노력할 것이다. 또한 산업제어시스템뿐만 아니라 다양한 산업에서 사용될 수 있는 보안 공격 및 방어 기술을 계속해서 연구해 안전한 사회 구축에 기여하겠다”고 말했다.

최기창 기자 다른기사 보기